从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:XSS in the HTML mail content of the cross reference field 2. 发布者:LeSuisse 3. 漏洞编号:GHSA-9fc9-47h6-82jj 4. 发布日期:昨天 5. 严重性:中等(Moderate) 6. CVSS v3 分数:4.8 / 10 7. 受影响版本: - Tuleap Community Edition:< 15.13.99.37 - Tuleap Enterprise Edition: - < 15.13-3 - < 15.12-6 - 已修复版本: - Tuleap Community Edition:15.13.99.37 - Tuleap Enterprise Edition: - 15.13-3 - 15.12-6 8. 描述: - 网站管理员可以创建一个带有转发标签的项目链接类型,允许在邮件客户端中执行不受控制的代码(或至少实现内容注入)。 9. 补丁: - 已修复的版本包括: - Tuleap Community Edition:15.13.99.37 - Tuleap Enterprise Edition: - 15.13-3 - 15.12-6 10. 更多信息: - 如果有任何问题或评论,请通过提供的联系信息联系Tuleap.org的安全页面。 11. 参考链接: - request #39689 XSS in the HTML mail content of the cross reference field - dd94a79 - https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=dd94a799982cd78ab06142008d745edf9e8fd494 这些信息可以帮助理解漏洞的性质、影响范围以及如何通过更新到已修复的版本来解决这个问题。